الثغرة تقوم باعادة تعين كلمة المرور للمدير (Reset Admin Password ) بدون سابق انذار
طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبقا
الترقيع:
افتح ملف wp-login.php
ثم ابحث عن
واستبدله بـكود:if ( empty( $key ) )
..كود:if ( empty( $key ) || is_array( $key ) )
Changeset 11798 – WordPress Trac